Nhận thấy nguy cơ lạm dụng địa chỉ IP để theo dõi bí mật, Google đã tìm cách đạt được sự cân bằng giữa việc đảm bảo quyền riêng tư của người dùng và các chức năng thiết yếu của web.
Địa chỉ IP cho phép các trang web và dịch vụ trực tuyến theo dõi hoạt động trên các trang web, từ đó tạo điều kiện thuận lợi cho việc tạo hồ sơ người dùng liên tục. Điều này gây ra những lo ngại đáng kể về quyền riêng tư vì không giống như cookie của bên thứ ba, người dùng hiện thiếu cách trực tiếp để tránh bị theo dõi bí mật như vậy.
Tính năng IP Protection
Mặc dù địa chỉ IP là vectơ tiềm năng để theo dõi nhưng chúng cũng không thể thiếu đối với các chức năng web quan trọng như định tuyến lưu lượng truy cập, phòng chống lừa đảo và các tác vụ mạng quan trọng khác.
Giải pháp mới của Google giải quyết vai trò kép này bằng cách định tuyến lưu lượng truy cập của bên thứ ba từ các miền cụ thể thông qua proxy, khiến địa chỉ IP của người dùng không hiển thị với các miền đó. Khi hệ sinh thái phát triển, IP Protection cũng sẽ thích ứng để tiếp tục bảo vệ người dùng tránh khỏi bị theo dõi trên nhiều trang web và thêm các miền bổ sung vào lưu lượng truy cập được ủy quyền.
Ban đầu, IP Protection sẽ là một tính năng tùy chọn, cho phép người dùng có toàn quyền kiểm soát quyền riêng tư của họ trong khi Google theo dõi xu hướng hành vi của người dùng. Việc giới thiệu tính năng này sẽ được thực hiện theo từng giai đoạn để phù hợp với những cân nhắc trong từng khu vực và đảm bảo quá trình học có hiệu quả.
Đầu tiên, tính năng này sẽ chỉ ảnh hưởng đến một số miền nhất định trong bối cảnh của bên thứ ba, tập trung vào những miền được cho là có liên quan đến việc theo dõi người dùng. Giai đoạn đầu tiên này, được gắn nhãn “Giai đoạn 0”, sẽ liên quan đến việc Google chỉ gửi các yêu cầu ủy quyền đến các miền riêng của mình thông qua proxy độc quyền, cho phép Google kiểm tra cơ sở hạ tầng và tinh chỉnh danh sách miền. Chỉ những người dùng đã đăng nhập vào Google Chrome và có địa chỉ IP ở Mỹ mới có thể truy cập các proxy này.
Để tránh khả năng sử dụng sai mục đích, máy chủ xác thực do Google vận hành sẽ phân phối mã thông báo truy cập tới proxy, đặt hạn ngạch cho mỗi người dùng. Trong các giai đoạn sắp tới, Google có kế hoạch áp dụng hệ thống proxy 2 bước để tăng cường quyền riêng tư hơn nữa.
Trong số các miền mà Google dự định thử nghiệm, tính năng sẽ có các nền tảng riêng như Gmail và AdServices. Google có kế hoạch thử nghiệm tính năng này giữa phiên bản Chrome 119 và Chrome 225.
Mối lo ngại về an ninh tiềm ẩn
Google giải thích có một số lo ngại về an ninh mạng liên quan đến tính năng IP Protection mới. Vì lưu lượng truy cập sẽ được ủy quyền thông qua các máy chủ của Google nên điều này có thể gây khó khăn cho các dịch vụ bảo mật và chống lừa đảo trong việc chặn các cuộc tấn công từ chối dịch vụ phân tán (DDoS) hoặc phát hiện lưu lượng truy cập không hợp lệ. Hơn nữa, nếu một trong các máy chủ proxy của Google bị xâm phạm, kẻ đe dọa có thể nhìn thấy và thao túng lưu lượng truy cập đi qua nó.
Để giảm thiểu điều này, Google đang xem xét yêu cầu người dùng tính năng này xác thực bằng proxy, ngăn proxy liên kết các yêu cầu web với các tài khoản cụ thể và đưa ra giới hạn tỷ lệ để ngăn chặn các cuộc tấn công DDoS.
Hồng Đạt
10:00 | 10/11/2023
10:00 | 10/04/2024
18:00 | 22/09/2023
14:00 | 22/06/2023
14:00 | 17/08/2023
08:00 | 15/03/2024
Bảo mật công nghệ trí tuệ nhân tạo (AI) đặt ra nhiều thách thức và luôn thay đổi trong bối cảnh chuyển đổi số hiện nay. Khi công nghệ AI phát triển, rủi ro và bề mặt tấn công cùng các mối đe dọa mới ngày càng tăng cao. Điều này đặt ra yêu cầu đối với các nhà phát triển, tổ chức và doanh nghiệp phải có cách tiếp cận chủ động, thường xuyên đánh giá và cập nhật các biện pháp bảo mật.
14:00 | 23/02/2024
SSH (Secure Socket Shell) là giao thức mạng để đăng nhập vào một máy tính từ xa trên một kênh truyền an toàn. Trong đó, OpenSSH là một chuẩn SSH được sử dụng ở hầu hết các bản phân phối của Linux/BSD như Ubuntu, Debian, Centos, FreeBSD, mã hóa tất cả các thông tin trên đường truyền để chống lại các mối đe dọa như nghe lén, dò mật khẩu và các hình thức tấn công mạng khác. Trong bài viết này sẽ hướng dẫn độc giả cách thức tăng cường bảo mật cho OpenSSH với một số thiết lập bảo mật và cấu hình tùy chọn cần thiết nhằm đảm bảo truy cập từ xa vào máy chủ Linux được an toàn.
10:00 | 10/11/2023
Google đã thực hiện một bước quan trọng nhằm tăng cường bảo mật Internet của Chrome bằng cách tự động nâng cấp các yêu cầu HTTP không an toàn lên các kết nối HTTPS cho toàn bộ người dùng.
13:00 | 09/10/2023
Field-programmable gate array (FPGA) là công nghệ vi mạch tích hợp khả trình có tính ưu việt và mức độ ứng dụng phổ biến nhất trong vòng vài chục năm trở lại đây. Ngoài khả năng tái cấu trúc vi mạch toàn cục, một số FPGA hiện đại còn hỗ trợ tái cấu trúc từng bộ phận riêng lẻ (partial configuration) trong khi vẫn đảm bảo hoạt động bình thường cho các bộ phận khác. Đây là chức năng cho phép ứng dụng có thể tái cấu trúc một phần thiết kế theo yêu cầu mà không cần phải ngừng hệ thống để lập trình lại toàn bộ. Bài viết sẽ giới thiệu một hệ thống tái cấu trúc từng phần được xây dựng trên board phát triển Z-turn Xynq-7020 của Xilinx, từ đó đề xuất một phương pháp tái cấu trúc từng phần trong bài toán an toàn thiết kế phần cứng trên nền công nghệ FPGA.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024